为 DLP 策略配置策略提示
对于 Microsoft Purview DLP 策略中的每个规则,组织可以将策略提示配置为:
- 通知人员内容与 DLP 策略冲突。 因此,他们可以采取措施解决冲突。 可以使用默认文本 (查看下表) 或输入有关组织特定策略的自定义文本。
-
允许用户替代 DLP 策略。 可以选择:
- 要求人员输入业务理由来替代策略。 系统会记录此信息。 可以在门户的“ 报告 ”部分的 DLP 报表中查看它。
- 允许用户报告误报并替代 DLP 策略。 系统还会记录此信息以供报告。 可以使用误报来微调规则。
例如,组织可能已将 DLP 策略应用于OneDrive for Business站点。 该策略检测个人客户内容。 此策略具有以下规则:
-
规则 1. 如果系统检测到文档中的此敏感信息实例少于 5 个,并且用户与组织 内部 人员共享文档:
- “发送通知”作会显示策略提示。 对于策略提示,不需要任何替代选项,因为此规则只是通知用户,不会阻止访问。
-
规则 2. 如果系统在文档中检测到此敏感信息的五个以上的实例,并且用户与组织 内部 的人员共享了该文档:
- “阻止访问内容”作限制文件的权限。
- 发送 通知 作允许用户通过提供业务理由来替代此规则中的作。 组织的业务有时要求内部人员共享个人信息,而你不希望 DLP 策略阻止此工作。
-
规则 3. 如果系统在文档中检测到此敏感信息的五个以上的实例,并且用户与组织 外部 的人员共享了该文档:
- “阻止访问内容”作限制文件的权限。
- 发送通知作不允许用户重写此规则中的作,因为用户是在外部共享信息。 在任何情况下,系统都不应允许组织中的任何人在组织外部共享个人数据。
用户替代支持
以下列表列出了在使用策略提示替代规则时要记住的重要注意事项:
要替代的选项是每个规则。 它替代规则中的所有作,但有一个例外。 无法替代 “发送通知” 作。
内容可以匹配 DLP 策略中的多个规则。 但是,系统仅显示来自最严格、最高优先级规则的策略提示。 例如,系统显示来自某个规则的策略提示,该规则阻止通过仅发送通知的规则访问策略提示的内容。 此设计可防止用户看到一系列策略提示。
如果限制最严格的规则中的策略提示允许用户替换规则,那么替换此规则还会替换与此内容相匹配的所有其他规则。
如果在“通知 + 允许替代”作上设置了“无理由”选项或“具有理由”或“误报”选项,请确保:
- 还将 “阻止访问” 设置为 true。
- “阻止访问范围”具有适当的值。
否则,系统会显示策略提示,但用户看不到替代电子邮件且理由不一的选项。
“替代”选项在策略提示上是否可用取决于通知规则。 下表标识了可用的各种规则,以及每个规则是否支持重写策略提示的功能。
| 通知规则 | 通知/阻止作 | 替代可用? | 需要理由? |
|---|---|---|---|
| 仅通知 | 通知 | 否 | 否 |
| 通知 + 允许替代 | 通知 | 否 | 否 |
| 通知 + 允许替代 + 误报 | 通知 | 否 | 否 |
| 通知 + 允许替代 + 理由 | 通知 | 否 | 否 |
| 通知 + 允许替代 + 误报 + 无理由 | 通知 | 否 | 否 |
| 通知 + 允许替代 + 误报 + 理由 | 通知 | 否 | 否 |
| 通知 + 阻止 | 阻止 | 否 | 否 |
| 通知 + 阻止 + 允许替代 | 阻止 | 是 | 否 |
| 通知 + 阻止 + 允许替代 + 误报 | 阻止 | 是 | 否 |
| 通知 + 阻止 + 允许替代 + 理由 | 阻止 | 是 | 是 |
| 通知 + 阻止 + 允许替代 + 误报 + 无理由 | 阻止 | 是 | 否 |
| 通知 + 阻止 + 允许替代 + 误报 + 含理由 | 阻止 | 是 | 是 |
OneDrive for Business 网站或 SharePoint Online 网站上的策略提示
当OneDrive for Business网站或 SharePoint Online 网站上的文档与 DLP 策略中的规则匹配,并且该规则使用策略提示时,策略提示会在文档上显示特殊图标:
- 如果规则发送有关文件的通知,将显示 “警告 ”图标。
- 如果规则阻止访问文档,将显示 “已阻止 ”图标。
若要对文档执行作,应首先选择一个项目。 然后选择页面右上角的“ 信息 ”图标以打开详细信息窗格,然后选择“ 查看策略提示”选项。
策略提示列出了内容的问题或问题。 如果使用这些选项配置了策略提示,用户可以选择“ 解决”。 然后,用户可以选择 “替代策略提示” 或“ 报告误报”。
系统将 DLP 策略同步到站点,并定期根据这些策略异步评估内容。 因此,创建 DLP 策略的时间和策略提示出现的时间之间可能会发生短暂的延迟。 从解析或重写策略提示到图标从网站上的文档中消失时,可能会有类似的延迟。
网站上的策略提示的默认文本
默认情况下,策略提示显示类似于网站上项的以下消息的文本。 为每个规则单独配置通知文本。 因此,系统会根据匹配的规则显示不同的文本。
| 如果 DLP 策略规则执行此作: | 然后,默认策略提示将显示以下消息: |
|---|---|
| 发送通知,但不允许替代。 | 此项与您的组织中的策略相冲突。 |
| 阻止访问、发送通知并允许替代。 | 此项与您的组织中的策略相冲突。 如果不解决此冲突,系统可能会阻止访问此文件。 |
| 阻止访问并发送通知。 | 此项与您的组织中的策略相冲突。 系统阻止所有人访问此项,但所有者、最后修饰符和主网站集管理员除外。 |
网站上的策略提示的自定义文本
组织可以独立于电子邮件通知自定义策略提示的文本。 与电子邮件通知的自定义文本不同,策略提示的自定义文本不接受 HTML 或令牌。 相反,策略提示的自定义文本是纯文本,限制为 256 个字符。
Outlook 网页版和 Outlook 2013 及更高版本中的策略提示
当用户在 Outlook 网页版 或 Outlook 2013 及更高版本中撰写新电子邮件时,系统会在以下情况下显示策略提示:
- 用户添加了与 DLP 策略中的规则匹配的内容。
- 该规则使用策略提示。
策略提示显示在邮件顶部、收件人上方,而用户撰写邮件。
无论敏感信息出现在邮件正文还是主题行中,策略提示都起作用。 当敏感信息显示在邮件附件中时,它们也起作用,如以下屏幕截图所示。
如果将策略提示配置为允许替代,用户可以选择“ 显示详细信息” ,然后选择“ 替代”。
如果在策略提示中选择 “替代 ”选项,则会显示一个对话框窗口。 在此窗口中,可以输入替代策略提示的业务理由,也可以报告误报。 然后选择“ 替代 ”按钮。
注意
当用户向电子邮件添加敏感信息时,在添加敏感信息和显示策略提示之间可能存在延迟。 出现以下两种情况时,不会显示策略提示:
- 电子邮件使用Microsoft Purview 邮件加密进行加密。
- 检测它们的策略使用检测加密条件。
电子邮件中策略提示的默认文本
默认情况下,策略提示显示类似于以下电子邮件的文本。
| 如果 DLP 策略规则执行此作: | 然后,默认策略提示将显示以下消息: |
|---|---|
| 发送通知,但不允许替代。 | 电子邮件与组织中的策略冲突。 |
| 阻止访问、发送通知并允许替代。 | 电子邮件与组织中的策略冲突。 |
| 阻止访问并发送通知。 | 电子邮件与组织中的策略冲突。 |
Exchange 管理中心中的策略提示与Microsoft Purview 合规门户
策略提示可以适用于以下任一 DLP 策略,但不能同时适用于这两种策略:
- 在 Exchange 管理中心中创建的 DLP 策略和邮件流规则
- 在 Microsoft Purview 合规门户 中创建的 DLP 策略。
此条件的原因是系统可以将 DLP 策略存储在不同的位置,但策略提示只能从单个位置进行绘制。
如果在 Exchange 管理中心为 Outlook 网页版 和 Outlook 2013 及更高版本中的用户配置了策略提示:
- 系统不会向这些用户显示你在Microsoft Purview 合规门户中配置的任何策略提示。
- 如果关闭 Exchange 管理中心中的提示,系统会显示在 Microsoft Purview 合规门户中为这些用户配置的策略提示。
注意
此设计可确保当前 Exchange 邮件流规则继续工作,直到你选择切换到Microsoft Purview 合规门户。
虽然策略提示只能从单个位置进行绘制,但系统始终发送电子邮件通知。 事实上,即使你在 Microsoft Purview 合规门户 和 Exchange 管理中心都使用 DLP 策略,系统也会发送它们。
Excel、PowerPoint 和 Word 中的策略提示
当用户在桌面版本的 Excel、PowerPoint 和 Word 中使用敏感内容时,策略提示可以实时通知他们内容与 DLP 策略冲突。 此设计要求:
- 以前更新 Office 文档的用户将其存储在OneDrive for Business网站或 SharePoint Online 网站上。
- 遇到内容冲突的 DLP 策略包括站点。
- 创建 DLP 策略的用户将其配置为使用策略提示。
Office 桌面程序直接从Office 365自动同步 DLP 策略。 然后,他们扫描文档以确保:
- 它们不会与 DLP 策略冲突。
- 它们实时显示策略提示。
注意
Office 桌面应用会自行扫描文档,以确定它们是否应显示 DLP 策略提示。 它们不会显示 SharePoint Online 网站或OneDrive for Business网站已确定系统应在文件上显示的策略提示。 因此,在 SharePoint Online 网站或OneDrive for Business网站中看到的桌面应用中,可能不会始终看到 DLP 策略提示。 相反,Web 上的 Office 应用程序仅显示 SharePoint Online 网站或OneDrive for Business网站已确定系统应显示的 DLP 策略提示。
根据组织在 DLP 策略中配置策略提示的方式,其用户可以选择:
- 忽略策略提示。
- 使用或不使用业务理由替代策略。
- 报告误报。
在消息栏上显示策略提示。
策略提示也显示在 Backstage 视图 (“ 文件 ”选项卡) 。
如果组织在 DLP 策略中配置了策略提示,并提供了“替代”或“报告误报”选项,则可以通过选择“ 解决 ”按钮执行此作。 在显示的对话框中,可以选择 “替代 策略提示”或“ 报告 误报”。
在这些 Office 桌面程序中,用户可以选择关闭策略提示。 如果处于关闭状态,则只是通知的策略提示不会显示在消息栏或 Backstage 视图中。 但是,仍会显示有关阻止和重写的策略提示。 用户还会收到电子邮件通知。 此外,关闭策略提示不会从系统应用到文档的任何 DLP 策略中免除文档。
Excel、PowerPoint 和 Word 中策略提示的默认文本
默认情况下,策略提示在打开文档的消息栏和 Backstage 视图中显示类似于以下消息的文本。 为每个规则单独配置通知文本。 因此,显示的文本因规则匹配而异。
| 如果 DLP 策略规则执行此作: | 然后,默认策略提示将显示以下消息: |
|---|---|
| 发送通知,但不允许替代。 | 此文件与您的组织中的策略相冲突。 有关详细信息,请转到“ 文件 ”菜单。 |
| 阻止访问、发送通知并允许替代。 | 此文件与您的组织中的策略相冲突。 如果不解决此冲突,系统可能会阻止访问此文件。 有关详细信息,请转到“ 文件 ”菜单。 |
| 阻止访问并发送通知。 | 此文件与您的组织中的策略相冲突。 如果不解决此冲突,系统可能会阻止访问此文件。 有关详细信息,请转到“ 文件 ”菜单。 |
Excel、PowerPoint 和 Word 中策略提示的自定义文本
可以独立于电子邮件通知自定义策略提示的文本。 与电子邮件通知的自定义文本不同,策略提示的自定义文本不接受 HTML 或令牌。 相反,策略提示的自定义文本是纯文本,限制为 256 个字符。